Das Bundesamt für Sicherheit in der Informationstechnik – BSI – hat das Schutzprofil „Secure Sub-System in System-on-Chip (3S in SoC) Protection Profile“ nach Common Criteria (ISO/IEC 15408) zertifiziert. Mit der Zertifizierungskennung BSI-CC-PP-0117 haben mobile Endgeräte wie Smartphones eine Sicherheitsplattform – etwa für e-SIM.
Das Schutzprofil wurde von den im europäischen Industrieverband EUROSMART organisierten Chip-Herstellern und -Prüfstellen Brightsight, Deutsche Telekom Security, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond und Xilinx entwickelt.
Secure Sub-System in a System-on Chip
Es spezifiziert Anforderungen an sichere Chip-Plattformen, die als Subsystem in größere IC integriert sind (Secure Sub-System in a System-on Chip). Der Hersteller einer solchen Chip-Plattform kann nun eine Produktzertifizierung mit Bezug auf dieses Schutzprofil beim BSI beantragen. PP-0117 baut auf das Schutzprofil BSI-CC-PP-0084-2014 auf, das als De-Facto-Standard für sichere Chip-Plattformen etabliert ist und erweitert dieses.
Mobile Endgeräte als sichere Plattform
Mit der Entwicklung von PP-0117 folgt die Industrie dem Trend, immer mehr Funktionen auf einen einzigen Chip zu konzentrieren (System on a Chip). Während Sicherheitselemente bisher zumeist als einzelne Smartcard-Chips – wie etwa SIM-Karten – realisiert wurden, werden sie künftig zunehmend integraler Bestandteil von größeren Chips sein, wie sie zum Beispiel in Smartphones verbaut sind.
Mobile Endgeräte wie Smartphones, Smartwatches oder Tablets, die mit einem nach PP-0117 zertifiziertem Sicherheitselement ausgestattet sind, verfügen über eine sichere Ausführungsplattform für verschiedenste Sicherheitsanwendungen. Dazu zählen zum Beispiel eSIM, eID, Ticketing oder Authentisierung.
Mehr bei BSI.Bund.de
Über das Bundesamt für Sicherheit in der Informationstechnik (BSI) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.